JVNDB-2025-005563
|
ABUP 製 IoT Cloud Platform における不適切な権限の割り当ての脆弱性
|
|
ABUP が提供する IoT Cloud Platform には、次の脆弱性が存在します。
* 不適切な権限の割り当て(CWE-266)- CVE-2025-4692
|
|
|
|
|
ABUP
- ABUP IoT Cloud Platform すべてのバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* クラウド上で公開されている脆弱なメソッドに悪意のある JWT を送信されると、権限昇格され、Cloud Update Platform で管理されている任意のデバイスへのアクセス権限を取得される。
|
|
脆弱なメソッドはすでに削除され、現在はアクセスできなくなっているため、特別な対応を取る必要はありません。
Cloud Update Platform ユーザーは、2025 年 4 月 19 日まで脆弱性が存在していたことを認識し、認証情報の変更を検討してください。
詳細は、ICS Advisory を確認してください。
|
|
|
|
- 不適切な権限設定(CWE-266) [その他]
|
|
- CVE-2025-4692
|
|
- JVN : JVNVU#96043137
- ICS-CERT ADVISORY : ICSA-25-140-01
|
|
|
